工程1項目1IP路由原理及靜態路由主講李戰國第1-2講

學習要求學完本講，你將能夠：了解路由器的組成熟練運用路由器的基本命令掌握路由器IP地址的配置規則掌握路由轉發過程掌握路由表的組成看懂路由器的路由表掌握靜態路由的配置方法掌握默認路由的配置方法任務分解1.1認識路由器1.2熟悉路由器基本配置命令1.3路由器接口配置1.4認識路由表1.5靜態路由配置

7.1認識路由器理解路由的概念了解由器功能認識路由器結構認識路由器端口

一、路由基本概念路由：路由是把信息從源端穿過網絡傳輸到目標端的行為，在這條路徑上至少要遇到一個中間節點，而這個中間節點設備就是路由器。路由器是網絡間的連接設備，它重要工作之一是路徑選擇。這個功能是路由器智能的核心，它是由管理員的配置和一系列的路由算法實現的。路由器的功能：路由器的主要工作就是在收到一個數據包后，為其尋找一條最佳傳輸路徑，并將該數據有效地傳送到目的站點，此過程稱為路由選擇，所以路由器的基本功能就是尋徑和轉發。路由表：為了完成路由工作，在路由器中保存著各種傳輸路徑的相關數據——路由表，路由器通過查找路由表的方法來確定每個數據包的傳輸路徑的下一站地址。路由表可以是由系統管理員固定設置好的，可以由路由器自動調整。二、路由器的基本功能路由器的基本功能是把數據報正確的、高效的傳送到目標網絡，包括：路由選擇轉發數據包維護路由表網絡分段流量控制廣域網連接隔離廣播，抑制廣播風暴差錯處理/簡單的涌塞控制數據安全/包過濾/記帳等路由器的基本功能

——路由選擇和交換路由器的基本功能

——網絡分段路由器的基本功能

——廣域網連接1．按結構分類從結構上分，路由器可分為模塊化結構與固定配置結構。2．按不同的應用環境分類按不同的應用環境，可將路由器分為骨干級路由器，企業級路由器和接入級路由器。三、路由器的分類模塊化路由器及接口帶有NM模塊和WIC模塊的思科3640路由器模塊化路由器及接口四、路由器接口路由器的接口（Interface）即指路由器系統與網絡中的其他設備交換數據并相互作用的部分，其功能就是完成路由器與其他網絡設備的數據交換。為了互連不同的網絡設備，路由器的接口的種類也有很多。路由器的接口一般可以分為兩類——物理接口和邏輯接口圖2-7思科7206VXR路由器的物理接口四、路由器接口物理接口

①控制端口:即Console端口，使用配置專用連線直接連接至計算機的串口，利用終端仿真程序（如Windows下的“超級終端”）進行路由器本地配置。②輔助接口:即AUX端口，為異步端口，主要用于遠程配置，也可用于拔號連接，還可通過收發器與MODEM進行連接。③以太網接口:用于連接局域網，其標識名稱通常為eth0,eth1,F1/0,F1/1④高速同步串口:用于廣域網連接，其標識名為serial1/2,serial1/3⑤高速異步串口：異步串口（ASYNC）主要是應用于Modem或Modem池的連接路由器接口的編號Serial0/0/0FastEthernet0/0Serial0/1/0Serial0/2/0Serial0/3/0Serial1/0/0Serial1/1/0FastEthernet1/0FastEthernet1/1Serial0/0/1FastEthernet0/1思科2811集成多業務路由器接口編號

路由器接口2.邏輯接口（1）子接口：如F1/0.1、F1/0.2（2）環回接口：用于路由器的信息測試，標識名為loopback0~loopback15，loopback接口永遠處于up狀態。（3）Null接口：Null接口是一種純軟件性質的邏輯接口，類似于一些操作系統中支持的空設備（nulldevices），任何送到該接口的網絡數據報文都會被丟棄。null接口永遠處于up狀態，但不能轉發數據包，也不能配置ip地址或封裝其他協議。路由器接口Console端口與AUX端口路由器接口高速同步串口路由器接口高速同步串口路由器接口異步串口路由器接口ISDNBRI接口五、路由器的硬件連接Console端口的連接方式：

當使用計算機配置路由器時，必須使用翻轉線將路由器的Console口與計算機的串口連接在一起，這種連接線一般來說需要特制，一般選擇RJ-45-to-DB-9轉換用連接線。路由器的控制臺線纜使用控制臺線纜管理路由器

路由器的硬件連接路由器與局域網的連接100MbpsFastEthernet:100BaseTX----使用5類UTP和1類STP，傳輸100M，距離100米。100BaseFX----使用光纖，傳輸100M，距離400米。路由器的以太網線纜使用交叉線連接PC和路由器

路由器的硬件連接路由器與廣域網的連接DTEDCE服務提供商DTE在DCE端必須配置時鐘頻率Router(config-if)#Clockrate64000路由器的線纜連接DCE端設備的接口則具有國際標準、主要有以下幾種物理層標準RS-232/V.24、RS-449、V.35、X.21和EIA-530。常用的是V.24和V.35電纜如下圖

V.35線纜路由器的串行廣域網線纜

思科串行線纜接口V.35線纜路由器的硬件連接AUX端口的連接方式：路由器的硬件連接異步串口的連接1.2路由器配置的基本命令

配置路由器的基本命令較多，且分布在不同的模式之下，在使用命令時要注意配合相應的模式，才能正確執行命令。CLI命令主要分為三類：第一類是立即執行類命令，一般會放在命令模式，根據權限的不同可在用戶模式和特權模式下使用。第二類是生成配置類命令，一般會放在配置模式。大部分配置類命令，都可以在命令前方加上no命令，以取消配置。第三類是模式切換類命令，用于在不同模式之間切換。1．路由器的配置模式（1）用戶模式（usermode），提示符為>（2）特權模式（privilegedmode），提示符為#（3）全局模式

（globalconfigmode），提示符為router(config)#（4）子模式（sub-mode）

①接口模式（interfacemode），提示符為router(config-if)#

②線路模式（linemode），提示符為router(config-line)#

③路由模式（routermode），提示符為router(config-router)#2．顯示路由器的配置信息（1）顯示路由器的運行配置Router#showrunning-config（2）顯示路由表Router#showiproute（3）顯示路由器的硬件和軟件基本信息Router>showversion（4）顯示路由器的接口I地址配置信息 Router#showipinterfacebrief（5）顯示路由器的端口狀態信息Router#showinterfacesserial1/2Router#showinterfacesFastethernet1/0Router#showipinterfaceserial1/23．路由器基本配置命令（1）配置路由器的名稱：

Router(config)#hostnameR1（2）配置串行口

Router(config)#interfaces1/2 Router(config-if)#clockrate64000 Router(config-if)#ipaddress10.1.1.1255.255.255.0 Router(config-if)noshutdown (開啟接口)（3）配置以太口

Router(config)#interfacefastethernet1/0 Router(config-if)#ipaddress192.168.1.254255.255.255.0 Router(config-if)#noshutdown4．配置路由器登陸口令（1）配置console登陸密碼Red-Giant(config)#lineconsole0

Red-Giant(config-line)#login

Red-Giant(config-line)#passwordstar（2）配置VTY登陸密碼Red-Giant(config)#linevty04

Red-Giant(config-line)#login

Red-Giant(config-line)#passwordstar（3）配置特權密碼Red-Giant(config)#enablepasswordstar

或Red-Giant(config)#enablesecretstar5.特權密碼設置對比Router(config)#enablesecretciscoRouter#Showrunenablesecret5$1$emBK$WxqLahy7YOAf0nifub.hURouter(config)#enablepasswordciscoRouter#Showrunenablepasswordcisco6．路由器的接口狀態其中物理狀態和協議狀態有多種組合，可以反映不同的接口狀態信息。常見的接口狀態有以下四種：Serial0/0/0isup,lineprotocolisup(connected)Serial0/0/0isdown,lineprotocolisdown(disabled)Serial0/0/0isup,lineprotocolisdown(disabled)Serial0/0/0isadministrativelydown,lineprotocolisdown(disabled)7.Windows下的ping命令Ping命令的格式及常用參數選項（1）pingIP

按默認方式執行Ping命令（2）pingIP–t連續對IP地址執行Ping命令，直到被用戶以Ctrl+C中斷。（3）pingIP-l3000指定Ping命令中的數據長度為3000字節，而不是缺省的32字節。（4）pingIP–n執行特定次數的Ping命令。Windows下的ping命令執行成功的Ping命令：C:/>

Ping

61.139.2.69

Pinging

61.139.2.69

with

32

bytes

of

data:

Reply

from

61.139.2.69:

bytes=32

time=49ms

TTL=250

Reply

from

61.139.2.69:

bytes=32

time=54ms

TTL=250

Reply

from

61.139.2.69:

bytes=32

time=54ms

TTL=250

Reply

from

61.139.2.69:

bytes=32

time=54ms

TTL=250

Ping

statistics

for

61.139.2.69:

Packets:

Sent

=

4,

Received

=

4,

Lost

=

0

(0%

loss),

Approximate

round

trip

times

in

milli-seconds:

Minimum

=

43ms,

Maximum

=

44ms,

Average

=

43ms

Windows下的ping命令執行不成功的Ping命令：C:\>ping211.69.33.5Pinging211.69.33.5with32bytesofdata:Requesttimedout.Requesttimedout.Requesttimedout.Requesttimedout.Pingstatisticsfor211.69.33.5:Packets:Sent=4,Received=0,Lost=4(100%loss),8.路由器中用戶形式的ping命令用戶ping命令格式如下：Router＃ping[protocol]{host|address}

Ping命令的返回信息：！響應成功接收（通）

·

請求超時（不通）

U目的不可達

P協議不可達

N網絡不可達

Q源抑制

M不能分段

？不可知報文類型路由器中用戶形式的ping命令例1：RouterA#ping192.168.2.85Typeescapesequencetoabort.Sending5,100-byteICMPEchosto192.168.2.85,timeoutis2seconds:!!!!!Successrateis80percent(5/5),round-tripmin/avg/max=1/2/4ms路由器中用戶形式的ping命令例2：RouterA#ping192.168.2.85Typeescapesequencetoabort.Sending5,100-byteICMPEchosto192.168.2.85,timeoutis2seconds:...!!Successrateis40percent(2/5),round-tripmin/avg/max=1/3/4ms路由器中的擴展ping命令擴展PING的應用實例：Router#ping

Protocol[ip]:

TargetIPaddress:165.48.183.12

Repeatcount[5]:10

Datagramsize[100]:1600

Timeoutinseconds[2]:

Extendedcommands[n]:y

Sourceaddressorinterface:165.48.48.3

Typeofservice[0]:

SetDFbitinIPheader?[no]:

Datapattern[0xABCD]:

Loose,Srict,Record,Timestamp,Verbose[none]:

Sweeprangeofsizes[n]:

Typeescapesequencetoabort.

Sending10,1600-byteICMPEchoesto165.58.183.12,timeoutis2seconds:

!!!!!!!!!!

Successrateis100percent(10/10),round-tripmin/avg/max=36/39/48ms擴展ping命令參數說明Protocol[ip]://設置協議類型。包括：Appletalk，CLNS，IP，Novell，XNS等協議。默認為IP。TargetIPaddress://輸入與支持協議相對應的ping的目的地址或主機名。默認值：無。Repeatcount[5]://發送的Ping包個數，默認為5。Datagramsize[100]://Ping包的大小，單位是字節。默認100字節。Timeoutinseconds[2]://超時間隔，單位是秒。默認2秒鐘。Extendedcommands[n]://是否使用擴展的Ping命令行，默認為否。Sourceaddressorinterface://使用源站選路，選擇路由器的出站接口的IP地址。

Typeofservice[0]://指定ToS服務類型。但不保證所有路由器都將處理ToS。擴展ping命令參數說明SetDFbitinIPheader?[no]://指定不分段（DF）位是否設置在ping包。如指定DF位，當此信息包通過一個更小MTU的鏈路時不允許進行分片，源將收到ICMP錯誤消息。此命令用于測試鏈路上最小的MTU值。默認值：否。Validatereplydata?[no]://是否驗證回復數據。默認為否。Datapattern[0xABCD]://指定數據模式。用于在不同的數據模式下排除幀錯誤和時間故障問題。默認值為[0xABCD]。Loose,Strict,Record,Timestamp,Verbose[none]://指定option選項：松散，嚴格，記錄，時間戳，冗長。

提供多個選項的自由組合。

Verbose：冗長。與所有其它選項一起自動的選擇

Record：記錄路由。顯示路徑所經過的路由器的出站IP地址

Loose：松散的源站選路

Strict：嚴格的源站選路

Timerstamp：時間戳選項。擴展ping命令參數說明Sweeprangeofsizes[n]://是否允許改變被發送的ping包的大小。用于測試源目線路上的MTU最小值，減少因信息包分段而引起的網絡性能問題。默認值：否。Typeescapesequencetoabort.Sending5,100-byteICMPEchosto10.0.0.2,timeoutis2seconds://向目的地址10.0.0.2發送5個大小為100字節的ICMP包，超時時間為2秒。路由器基本配置子任務總結通過本任務學習，應該明確以下問題：路由器配置的六種模式是什么？如何進行切換？路由器配置的常用命令有哪些？路由器配置的一般過程是什么？1.3路由器IP地址的配置路由器的每個端口通道都連著一個具體的網絡。為了讓路由器正常工作，一般必須為路由器的端口設置IP地址。路由器IP地址的配置規則：1、路由器每一個使用端口需要有一個IP地址2、相鄰路由器的相鄰端口必須在同一子網中3、同一路由器不同端口的IP地址必須在不同子網中4、除了相鄰路由器的相鄰端口，所有路由器任何兩個非相鄰端口的地址都不能在同一子網中。路由器IP地址的配置下列路由器各接口IP地址配置是否正確：192.168.1.2192.168.1.3192.168.1.1F0F2F1路由器IP地址的配置下列路由器各接口IP地址配置是否正確：192.168.8.12/24192.168.7.2/24192.168.5.33/24192.168.7.65/24192.168.6.1/24S1S0E1E0E0路由器IP地址的配置下列路由器各接口IP地址配置是否正確：192.168.5.129/27192.168.5.210/30192.168.5.33/27192.168.5.65/27192.168.5.209/30S1S0E1E0E0路由器IP地址的配置（1）為端口配置一個IP地址：ipaddressip-addressmask其中：ipaddress為本端口IP地址。mask是子網掩碼，用于識別IP地址中的網絡地址位數。（2）給一個端口指定多個IP地址：ipaddressip-addressmasksecondary（3）無編號IP地址(IPunnumberedAddress)串行口通常用于廣域網連接。如果希望在串口(serial)或者是作IP隧道技術的端口上，不指定一個IP地址而能在上面運行IP協議，可使用無編號IP地址來實現。無編號IP地址的第一個優點是可以節省地址空間，第二個優點是無編號IP的端口可以和其它無編號IP的地址進行通信，而不必擔心兩個互相連接的端口是否是在同一個子網上。在端口配置模式下，實現unnumbered配置的命令是：

ipunnumberedtypenumber路由器基本配置課堂實驗(20分鐘）實驗要求：1.在Packettracer模擬器中按實驗拓撲要求進行路由器的基本配置。2.測試pc1和pc2之間的連通性。3.在路由器上用擴展ping命令測試路由器R1到路由器R2的連通性。實驗拓撲：1.4IP路由基礎路由信息源,可到達路徑,“最佳”路徑172.16.1.010.1.1.0E0S0一、什么是IP路由？定義：IP數據包在網絡間的傳輸的過程。要素：路徑選擇：采用一定的路由協議選擇最佳路徑；數據轉發：根據不同的二層協議在相應的介質上轉發數據幀。二、路由器的數據包轉發過程

三、IP路由表定義：IP路由表是目標網絡與轉發出口的映射表，它是在一定的路由協議計算下得出的最佳轉發路徑。路由器轉發數據包的關鍵是路由表。路由表項必須包括下面兩個項目：目的地址指向目的地的指針路由選路(續)路由選擇表的網絡欄目列出了路由器可達的網絡地址，指向目標網絡的的指針在下一跳欄目路由器中的路由表router#showiprouteCodes:C-connected，S–static，R–RIP，O-OSPFIA-OSPFinterarea，E1-OSPFexternaltype1E2-OSPFexternaltype2，*-candidatedefaultGatewayoflastresortis10.5.5.5tonetwork0.0.0.0 172.16.0.0/24issubnetted,1subnetsC172.16.11.0isdirectlyconnected,serial1/2O172.22.8.0[110/20]via172.16.7.9,01:03:01,Serial1/2S*0.0.0.0/0[1/0]via10.5.5.5三、IP路由表主機上的路由表：命令：routeprint(課下自行查看，了解即可）路由表的基本要素：格式：類型目的網絡掩碼[管理距離/度量值]下一跳IP地址出口O172.22.8.0[110/20]via172.16.7.9,01:03:01,Serial1/2O --路由信息的來源(OSPF)172.22.8.0 --目標網絡（或子網）[110 --管理距離(路由的可信度)/20] --量度值(路由的可到達性)via172.16.7.9 --下一跳地址(下個路由器)01:03:01 --路由的存活的時間(時分秒)Serial1/2

--出站接口路由信息詳解三、IP路由表管理距離（可信度）管理距離可以用來選擇采用哪個IP路由協議管理距離值越低，學到的路由越可信靜態配置路由優先于動態協議學到的路由；采用復雜量度的路由協議優先于簡單量度的路由協議。三、IP路由表Connectedinterface0Staticrouteoutaninterface 0Staticroutetoanexthop 1ExternalBGP 20OSPF 110IS-IS 115RIPv1,v2 120InternalBGP 200Unknown 255路由源缺省管理距離各種路由協議管理距離值紅色標識為要求必須掌握的內容三、IP路由表度量值(metric)

表示路由的可到達性，是路由算法用以確定到達目的地的最佳路徑計量標準，如路徑長度（跳步數）三、IP路由表目的網絡地址子網掩碼下一跳地址出站接口192.168.1.0255.255.255.020.0.0.2S0/010.0.0.0255.0.0.02.0.0.1E0/010.1.1.0255.255.255.03.0.0.1S0/10.0.0.00.0.0.04.0.0.1E0/1四、路由表分析路由表分析路由表通常至少包括4個部分：目的網絡地址：用于指出路由器可到達的IP網絡的網絡號。子網掩碼：使用子網掩碼和IP數據包的目的IP地址進行與運算可計算出IP數據包的目的網絡號。下一條地址：用于指出IP數據包要轉發到下一個路由器的IP地址。出站接口：用于指出當前IP數據包從本路由器的哪個接口轉發出去。思科路由器路由表分析（1）直連路由：與路由器各個接口直接連接的網絡的路由，是路由器自動添加的。當路由器的接口配置好IP地址并激活后，直連路由信息就自動出現在路由表中。直連路由的可信程度是最較高的。五、路由表條目的類型

目標網段出口C192.168.1.0Fastethernet0C192.168.2.0Fastethernet1C192.168.3.0Fastethernet2192.168.2.1192.168.3.1192.168.1.1F0F2F1課堂實驗實驗要求：1.在前面實驗配置的基礎，在R2上增加Loopback端口配置。2.用show命令顯示路由器R1和R2上的路由表，觀察路由表條目的類型。實驗拓撲：Loopback0192.168.40.1五、路由表條目的類型(1)直連路由：(2)靜態路由：靜態路由：靜態路由：由管理員手工輸入到路由器中的路由，它不會自動跟隨網絡拓撲的變化而變化。靜態路由不會占用路由器的CPU和RAM，也不占用線路的帶寬，一般適用于結構比較簡單的網絡。(3)默認路由：是一種特殊的靜態路由，指的是當路由表中與包的目的地址之間沒有匹配的表項時路由器能夠做出的選擇。如果沒有默認路由，那么目的地址在路由表中沒有匹配表項的包將被丟棄。默認路由在某些時候非常有效，當存在末梢網絡時，默認路由會大大簡化路由器的配置，減輕管理員的工作負擔，提高網絡性能.(4)動態路由：通過各個路由器之間相互連接的網絡，利用路由協議動態地相互交換路由信息。通過這種交換，網絡上的路由器就會知道網絡中其他網端的信息，從而動態生成和維護相應的路由表。當目標網絡有多條路徑時，其中一條路徑失效時，動態路由會自動切換到另一條路徑。最長匹配；例：10.1.1.1/8和10.1.1.1/16根據路由的管理距離。管理距離越小，路由越優先；例：S10.1.1.1/8和R10.1.1.1/8管理距離一樣，就比較路由的量度值(metric)。越小越優先；例：S10.1.1.1/8[1/20]和S10.1.1.1/8[1/40]路由量度值一樣的路由，可以選中多個路徑。六、路由決策策略路由決策原則(IP數據包轉發原則）:階段總結通過本階段學習，應該明確以下問題：路由器轉發數據的基本流程是什么？路由表包含的項目有哪些？管理距離、度量值有什么用處？路由選擇的依據是什么？

靜態路由是指由網絡管理員手工配置的路由信息。靜態路由除了具有簡單、高效、可靠的優點外，它的另一個好處是網絡安全保密性高。一、靜態路由定義：靜態路由是指由網絡管理員手工配置的路由信息。特點：各路由器間不進行路由信息的傳播，效率高，保密性好；可以控制路由傳輸路徑，優化網絡性能；對網絡的拓撲變化無自適應能力，配置比較繁瑣，不能適應大型網絡。使用環境小型網絡；WAN鏈路；1.5靜態路由及缺省路由

172.16.2.2S1/2172.16.2.1BRARBS1/2192.168.10.1202.99.8.1F1/0F1/0192.168.10.5202.99.8.3RAC192.168.10.0F1/0C172.16.2.0S1/2RBC202.99.8.0F1/0C172.16.2.0S1/2RA去往202.99.8.0？手工添加告訴路由器去往202.99.8.0走S1/2接口這條路S202.99.8.0S1/2RB去往192.168.10.0？手工添加告訴路由器去往192.168.10.0走S1/2接口這條路S192.168.10.0S1/2二、靜態路由——示例

靜態路由描述轉發路徑的方式有兩種指向本地接口（即從本地某接口發出）：一般使用在點－點的串行鏈路上；指向下一跳路由器直連接口的IP地址（即將數據包交給X.X.X.X）：適應所有鏈路，是最常用的配置方式；靜態路由配置命令配置靜態路由用命令iprouterouter(config)#iproute[網絡編號][子網掩碼][轉發路由器的IP地址/本地接口]例：